<p>此代码直接将HTTP参数写入Servlet输出，从而允许反映出跨站点脚本漏洞。通过 <a href="http://en.wikipedia.org/wiki/Cross-site_scripting">http://en.wikipedia.org/wiki/Cross-site_scripting</a>
获得更多信息。</p>
<p>FindBugs仅查找最明显的跨站点脚本案例。如果FindBugs发现<em>any</em>，则您<em>almost certainly</em>拥有更多FindBugs不报告的跨站点脚本漏洞。
    如果您担心跨站点脚本编写，则应认真考虑使用商业静态分析或笔测试工具。
</p>